Photo by appshunter.io on Unsplash
Hackerlar, Phishing Saldırılarında Google Takvim ve Gmail’i Kullanıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Ara 19, 2024
-
![Andrea Miliani]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Check Point araştırmacıları tarafından paylaşılan yeni bir rapor, kötü niyetli aktörlerin Google araçları gibi Google Takvim ve Google Çizimler’i kullanarak phishing e-postaları göndermekte olduklarını ortaya koydu.
Acele mi Ediyorsunuz? İşte Hızlı Bilgiler!
- Check Point, siber suçluların Google Takvim’i phishing için nasıl kullandığını ortaya çıkaran bir çalışmayı paylaştı
- Kötü niyetli kişiler, Gmail kullanıcılarına Google Takvim davetiyelerinin taklitlerini gönderir ve onları verilerini çalmak için zararlı bağlantılara yönlendirir
- Çalışmada toplanan verilere göre, son dört hafta içinde 300’den fazla işletme saldırıya uğramış ve 4.000’den fazla phishing e-postası gönderilmiştir
Belgenin belirttiği gibi, siber suçlular Google Takvim tarafından gönderilen geleneksel e-posta yapısını değiştirerek, “gönderen” başlığını değiştirerek gerçekmiş gibi gösteriyorlar.
Siber güvenlik şirketi tarafından toplanan verilere göre, bu phishing yöntemi nedeniyle 300’den fazla işletme etkilendi ve son dört haftada 4.000’den fazla kötü amaçlı içerikli e-posta tespit edildi.
Sayı orantılı olarak büyük olmasa da, Calendly’den alınan verilere göre 500 milyondan fazla kişinin Google Takvim’i kullandığını düşünürsek, araştırmacılar bunu önemli bir trend olarak değerlendiriyor.
Hackerların hedefi, kurbanların kötü amaçlı bağlantılara tıklamasını sağlamak ve kişisel ya da kurumsal bilgileri çalmaktır. Bu saldırılarda, suçlular, bir Google Formu veya Google Çizimlerine yönlendirerek ve ardından kötü amaçlı bağlantıya yönlendirerek hassas verileri elde etmeye çalışıyorlar.
“Kullanıcılar belirtilen sayfaya ulaştığında, sahte bir kimlik doğrulama sürecini tamamlamaları, kişisel bilgileri girmeleri ve sonunda ödeme detaylarını sağlamaları istenir,” diye yazdı araştırmacılar, hackerların finansal dolandırıcılıklar için bilgiyi nasıl elde ettiklerini açıkladılar.
Çeşitli teknikler kullanılmaktadır, ancak trend, Google Takvim formatlarına güçlü bir aşinalığı işaret etmektedir. “Bazı e-postalar gerçekten takvim bildirimlerine benziyor, diğerleri ise özel bir format kullanıyor,” diye açıkladı Check Point.
Uzmanlar, kuruluşların ve kullanıcıların gelişmiş e-posta güvenlik çözümlerine güvenmelerini, Google hesaplarına erişimi olan üçüncü taraf uygulamaları izlemelerini ve Çok Faktörlü Kimlik Doğrulama (MFA) kullanmalarını, özellikle iş platformlarında önermektedir.
“Kullanıcılara Google Takvim’deki ‘bilinen gönderenler’ ayarını etkinleştirmelerini öneriyoruz. Bu ayar, kullanıcının kişi listesinde olmayan ve/veya daha önce e-posta adresinden etkileşimde bulunmadıkları birinden bir davet aldıklarında kullanıcıyı uyararak bu tür phishing’e karşı savunmada yardımcı olur,” dedi Google, Check Point tarafından ulaşıldığında.
Son makaleler 
Yorum bırakın
Vazgeç